国电长源电力股份有限公司
                全面风险管理规定


                        第一章 总则

    第一条      为加强和规范国电长源电力股份有限公司（以
下简称公司）全面风险管理，促进公司战略目标的实现，根
据《中华人民共和国民法典》等法律法规和国务院国资委《中
央企业全面风险管理指引》（国资发〔2006〕108 号）、《关
于印发〔关于加强中央企业内部控制体系建设与监督工作的
实施意见〕的通知》（国资发监督规〔2019〕101 号）及上
级单位有关规定，结合公司实际，特制定本规定。
    第二条      本规定所称风险，是指未来的不确定性可能对
企业实现战略规划和经营管理目标产生的潜在不利影响。
       本规定所称全面风险管理，是指企业改革发展和经营管
理中所面临的各种风险，坚持全面、全员、全过程、全体系
的风险防控机制，经过风险识别评估后采取相应对策措施，
以规避或减少损失，为实现企业战略规划和经营管理目标提
供有效保证的能力和实践。
       第三条   公司风险管理工作以公司发展战略为指导，围
绕“创建世界一流水平发电公司”总体目标，统筹安全，充
分发挥信息技术在全面风险管理工作中的基础性、支撑性作
用。


                             1
   第四条 公司风险管理应遵循以下原则：
   （一）全面管理与重点防控相结合。企业风险管理应覆
盖改革发展和经营管理过程中所面临的各种风险，并对其中
关键风险实施重点管理。
   （二）分级分类管理。公司本部以管理系统性、组合性
重大风险为主，并根据不同种类的风险特点实施分类管理，
由相应职能部门负责具体管理。各单位分别负责管理本单位
面临的风险。
   （三）领导主抓与全员参与相结合。公司本部及各单
位各级管理人员、全体员工都要把风险管理融入岗位职责，
把防控风险贯彻落实到分管业务各领域和岗位工作全过程。
   （四）可知、可控、可承受。公司应对风险进行事前预
测，做到风险可知，通过分析、评估并制定切实可行的风险
管理策略和措施加以防范控制，将风险降至可承受范围之
内。
   （五）管业务必须管风险。公司本部各职能部门和各单
位是风险管理的责任主体，对具体业务风险的管理情况负直
接责任。
   （六）持续改进，动态适应。风险管理要主动适应公司
内、外部环境变化，动态研究风险防控方案，持续完善风险
管理体系。
       第五条   本规定适用于公司及所属全资和控股子公
司、代管单位（以下统称企业或各单位）。

                第二章 风险管理组织与职责

                            2
   第六条    公司党委负责全面风险管理的领导工作，安排

部署全公司风险管理工作，研究审议“三重一大”决策范围
的风险管理事项，党委成员负责组织协调分管领域的风险管
理工作。
    第七条   公司董事会是全面风险管理的决策机构，主要
履行以下职责：
   （一）定期听取公司全面风险管理情况汇报，督导全面
风险管理体系的建立与实施；
   （二）审议批准公司全面风险管理基本制度，确定公司
风险管理总体目标、风险偏好、风险承受度，批准风险管理
策略和重大风险解决方案；
    （三）审议批准公司年度重大风险评估结果，批准重大
决策的风险评估报告；
    （四）审议批准重大决策、重大风险、重大事件和重要
业务流程的判断标准或判断机制；
    （五）审议决定公司风险管理其他重大事项。
   第八条    公司董事长是全面风险管理第一责任人，负责
组织领导建立健全覆盖各业务领域、部门、岗位，涵盖各单
位的内控风险管理体系。
    第九条   总经理办公会负责研究和审议风险管理重大
事项。公司本部各职能部门负责组织拟订其业务领域风险管
理的专项制度、工作方案、应对措施并督导实施。
    第十条   公司审计部是公司全面风险管理的综合协调
部门，负责拟定公司全面风险管理基本制度，组织构建内控


                           3
风险一体化管理体系，协调各部门开展相关领域风险管理工
作，督导各单位建立健全内控风险管理体系和运行机制。
    第十一条    公司各职能部门依据职责分工负责相关领
域风险的管理工作，履行风险管理主体责任，定期向审计部
提交风险管理报告，提交相关议题报告。
    第十二条 各单位党委、董事会、监事会、经理层应各
负其责、分工协作做好风险管理工作。各单位应按照公司要
求，建立健全本单位风险管理组织体系，明确负责全面风险
管理的综合协调部门，原则上与内控管理、合规监督管理牵
头部门统筹安排。

               第三章 风险管理内容与流程

    第十三条    各单位应根据自身经营管理实际确定风险
管理重点内容，保证重大风险防控不遗漏。各单位重点管理
的风险不限于战略风险、市场风险、财务风险、运营风险、
法律风险等。

    第十四条   各单位应遵循风险管理基本流程开展工作，
风险管理基本流程包括：
   （一）收集、识别风险信息；
   （二）开展风险评估；
   （三）制定并实施风险管理策略和解决方案；
   （四）风险监控、预警和报告；
   （五）监督与改进。


                           4
               第四章 风险信息收集和管理

   第十五条    各单位应广泛、全面、持续的收集与风险和

风险管理相关的内外部信息，包括历史数据和未来预测。信
息内容包括但不限于：
    （一）战略风险方面：国内外宏观经济形势、产业政
策 、行业发展状况、战略伙伴或竞争对手情况等信息。
    （二）市场风险方面：电力、煤炭等商品行情、价格信
息、原材料、装备等物资供应信息。
    （三）财务风险方面：本单位的财务信息，行业会计政
策、会计估算信息，汇率、利率等融资政策和信息，行业平
均指标、先进指标等。
    （四）运营风险方面：本单位安全生产事故、生态环保
事故、网络安全等信息，重大自然灾害预警信息，国家和地
方安全生产、节能环保政策信息，工程质量、进度控制等信
息，资本运作、并购重组等信息。
    （五）法律风险方面：与本单位相关的法律环境信息，
法律法规调整变化情况，本单位发生的重大法律纠纷案件等
信息。
    （六）其他风险方面：与本单位相关的政治和意识形态
信息，舆情信息，本单位党风廉政建设等其他信息。
    第十六条    各单位应持续完善风险信息的收集和积累
机制，风险信息收集采取定期集中收集与不定期动态收集方
式开展。
    第十七条   各单位应对所收集的风险信息进行识别、分

                           5
析，并对其真实性负责，风险管理信息应按管理关系实现与
公司本部的共享，及时通报公司审计部。

                   第五章 风险评估

    第十八条   各单位应根据收集到的相关信息，对相关风
险事项，按照风险识别、风险分析和风险评价的步骤开展风
险评估工作。

    风险识别是指识别经营活动及业务流程中是否存在风
险以及存在何种风险。
    风险分析是指对识别出的风险进行分析，判断风险发生
的可能性及风险发生的条件。
    风险评价是指评估风险可能产生损失的大小及对企业
实现经营目标的影响程度。
    风险等级原则上分三级：一般风险、中等风险和重大风
险。一般风险，指风险发生可能性较低且风险影响程度较小；
中等风险，指风险发生可能性与风险影响程度介于一般风险
与重大风险之间；重大风险，指风险发生的可能性较高且风
险影响程度较大。
    各单位应根据风险评估结果，绘制本单位的风险坐标
图，确定各项风险的管理优先顺序和管理策略。
    第十九条   公司每年底组织开展一次全面风险评估，各
单位应按照确定的风险评估模型开展规范评估。
    第二十条 各单位根据工作需要，可以组织开展专项风
险评估，相关风险评估模型由组织单位确定。

                           6
    第二十一条 公司审计部负责组织建立公司风险信息
库，主要包括风险分类、监控指标等信息，对长期存在或动
态变动的风险根据风险评估结果及时修订。

             第六章 风险管理策略和应对

    第二十二条     各单位应根据自身条件、经营特点和外部
环境，围绕企业发展战略和经营目标，在进行风险评估基础
上，制定风险管理策略。按风险类别和等级确定其风险偏好
和风险承受度，选择风险承担、风险规避、风险转移、风险
对冲、风险补偿、风险控制等适合的风险管理策略。

    第二十三条     公司根据战略规划和年度经营目标确定
总体风险管理策略，并根据各业务板块的关键风险按类别确
定风险管理策略。
    第二十四条     公司相关职能部门在制订年度投资经营
计划和预算中应当充分考虑各种主要风险因素，并体现年度
风险管理策略。
    各单位应根据年度投资经营计划和预算编制安排完成
风险管理策略的制定工作。
    第二十五条     各单位应根据风险管理策略，针对各类关
键风险或每一项重大风险制定风险管理解决方案，报有关决
策主体审议批准后实施。风险管理解决方案应包括风险解决
具体目标、所涉及的管理及业务流程、所需手段、条件等资
源，以及风险事件发生前、中、后所采取的应对措施等。
    公司专项风险管理策略和应对方案由相关业务主管部

                            7
门负责制订，会签审计部，经业务部门分管领导审核同意后，
提交公司有关会议审议决策。
       各单位超出自身权限的风险管理解决方案应报公司审
批。

               第七章 风险监控、预警和报告

       第二十六条   公司研究建立风险监控指标体系，完善风
险预警机制，对风险管理状况进行实时监控，及时预警。
       风险预警指标应与公司生产经营核心绩效指标有机融
合，按照相关性、敏感性、可行性、可衡量性原则设定，根
据行业、企业实际情况合理设置正常区域、异常区域和报警
区域的阈值。
       第二十七条   公司审计部负责对风险监控指标进行监
控、汇总、分析，出现异常或报警信息时，及时向公司领导
报告。
       各部门负责本业务领域的监控指标设计、监测实施和报
告等工作。
       第二十八条   各单位应在公司重大风险应急处置指导
原则下制定应急处置预案，根据实际情况对预案及时调整、
优化、做好本单位风险监控指标的监测。
       第二十九条   公司建立风险管理沟通与报告制度，并于
每年初向上级单位公司报送年度内控体系工作报告（全面风
险管理报告），每季度结束后向集团公司报送季度风险监控
情况报告。各单位每季度、每年度结束后向公司报送季度、


                             8
年度风险监控情况报告。
    公司年度风险的重大主责部门应向审计部报送本部门
季度风险监控情况。
    第三十条     公司在日常工作中突然发生风险事件（事
故）或发现重大风险隐患，应及时向上级单位审计部和相关
职能部门报告。各单位日常工作中突然发生风险事件（事故）
或发现重大风险隐患，应及时向公司审计部和相关职能部门
报告，不得拖延和隐瞒。

                 第八章 风险管理信息系统

    第三十一条    公司将按照信息化建设需求，统一规划、
分步实施，建立风险管理信息化平台，逐步实现与各业务信
息系统集成，实现数据信息共享，提高风险监控效率和风险
预警精确度。

    第三十二条    公司风险管理信息化平台运行后，公司本
部及各单位依托信息系统，开展风险信息收集、风险评估、
风险监测、风险预警、风险控制、风险报告等风险管理工作。

                  第九章 风险文化培育


    第三十三条     公司各级领导人员和全体员工要牢固树
立风险意识，强化以风险管理为导向的经营发展理念，将风
险管理贯穿于经营管理的全过程，内化为自觉行动。
    第三十四条     各单位要进一步将风险管理理念融入企


                            9
业文化，培育具有自身特色的风险管理文化。
    第三十五条    各单位要加强风险管理理念、风险管理方
法、风险管理制度体系和风险典型案例的宣传，大力营造良
好的风险管理氛围。

                 第十章 监督、考核和问责


    第三十六条    各单位应加强风险管理工作自查，可以与
本单位内控自评工作协同开展，发现问题及时整改。
    第三十七条     公司各部门负责对所属各单位相关领域
的风险管理工作进行监督与检查，并向公司有关领导报告相
关情况。
    第三十八条    公司审计部定期组织开展风险管理检查，
指导督促各部门和各单位提升风险管理水平。
    第三十九条     公司纪委办公室负责对各部门和各单位
风险管理实施情况和制度的有效性进行监督检查，指出存在
问题，责令限期整改。有关责任部门、单位应积极响应、配
合，认真整改落实。
    第四十条     公司每年末对各部门和各单位的风险管理
工作进行考核评价，重点考核风控风险管理体系的健全性和
有效性，考核结果纳入公司绩效考评体系。
    第四十一条    各单位应建立风险管理责任追究机制，对
违反本规定，未履行风险管理职责，给企业造成资产损失或
其它严重不良后果的，依据国家法律法规和公司有关规定追
究有关单位和人员的责任。

                           10
                    第十一章 附则


    第四十二条   公司各职能部门要强化风险管控意识，制
定各业务领域的风险管理实施细则或具体措施，增强风险管
理的可操作性和规范性。
    各单位应根据本规定，制定本单位全面风险管理制度和
相关专项风险管理制度。
    第四十三条   本规定由公司审计部责解释、修订。
    第四十四条   本规定自印发之日起施行。原《国电长源
电力股份有限公司全面风险管理办法》（国长电享〔2018〕
11 号）同时废止。




                          11